Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
- Registriert
- 30. Dezember 2009
- Beiträge
- 18.150
- Lösungen
- 11
- Reaktionspunkte
- 21.676
- Punkte
- 1.103
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Wozu ? Die kannst du im Receiver ablesen
Wozu ? Die kannst du im Receiver ablesen
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Wird von der Sky-Box nicht eine per Algo veränderte Id an die Karte gesendet?
Die aus der CA-Seriennummer errechnete wird von der Karte ja nicht akzeptiert.
Wird von der Sky-Box nicht eine per Algo veränderte Id an die Karte gesendet?
Die aus der CA-Seriennummer errechnete wird von der Karte ja nicht akzeptiert.
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Soweit ich des verstanden habe is des interessante der rsa key der zur karte und zur boxid passen muss. Und an dem kommt man wenn ueberhaupt nur durch reverse engeniering von der sky-box, was spaetestens beim zurueckgeben zu erklaerungsnoeten fuehrt.
Soweit ich des verstanden habe is des interessante der rsa key der zur karte und zur boxid passen muss. Und an dem kommt man wenn ueberhaupt nur durch reverse engeniering von der sky-box, was spaetestens beim zurueckgeben zu erklaerungsnoeten fuehrt.
- Registriert
- 30. Dezember 2009
- Beiträge
- 18.150
- Lösungen
- 11
- Reaktionspunkte
- 21.676
- Punkte
- 1.103
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
RSA Keys bei NDS? Denke mal nicht.
RSA Keys bei NDS? Denke mal nicht.
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Liege ich also mit der Vermutung falsch, dass die boxid vom Receiver durch Algorithmus verändert beim init per ins4C { 0xD0, 0x4C, 0x00, 0x00, 0x09 } als payload gesendet wird?
Mein Ansatz wäre nämlich gewesen den oscam source zum Testen anzupassen und per bruteforce bei pairing fehler eine andere boxid zu setzen und erneut zu versuchen, bis das ecm von der karte akzeptiert wird.
Liege ich also mit der Vermutung falsch, dass die boxid vom Receiver durch Algorithmus verändert beim init per ins4C { 0xD0, 0x4C, 0x00, 0x00, 0x09 } als payload gesendet wird?
Mein Ansatz wäre nämlich gewesen den oscam source zum Testen anzupassen und per bruteforce bei pairing fehler eine andere boxid zu setzen und erneut zu versuchen, bis das ecm von der karte akzeptiert wird.
J
JimBizkit
Guest
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Was du brauchst ist der CPU-key.
Der ist als Schaltung in den Prozessor des Receivers oder CI+ Moduls eingebaut. Da es eine Schaltung (=Hardware) ist, kann man die nicht kopieren oder auslesen.
Also erstmal den Receiver auseinanderlöten, und dann unter ein sehr gutes Elektronen-Mikroskop legen.
Allerdings ist die Schaltung sehr wahrscheinlich duch abschirmende Schichten geschützt, die man nicht so einfach entfernen kann, ohne die Schaltung zu zerstören.
Also erstmal noch mit der richtigen Chemie vorbehandeln. Das wird bestimmt ein paar mal schiefgehen, also ruf schon mal bei Sky an, und bestell 10-20 Receiver.
Wenn du dann ein Foto der Schaltung hast, solltest du aber auch wissen, wie du daraus den Key ableiten kannst.
Was du brauchst ist der CPU-key.
Der ist als Schaltung in den Prozessor des Receivers oder CI+ Moduls eingebaut. Da es eine Schaltung (=Hardware) ist, kann man die nicht kopieren oder auslesen.
Also erstmal den Receiver auseinanderlöten, und dann unter ein sehr gutes Elektronen-Mikroskop legen.
Allerdings ist die Schaltung sehr wahrscheinlich duch abschirmende Schichten geschützt, die man nicht so einfach entfernen kann, ohne die Schaltung zu zerstören.
Also erstmal noch mit der richtigen Chemie vorbehandeln. Das wird bestimmt ein paar mal schiefgehen, also ruf schon mal bei Sky an, und bestell 10-20 Receiver.
Wenn du dann ein Foto der Schaltung hast, solltest du aber auch wissen, wie du daraus den Key ableiten kannst.
sierra9999
Meister
- Registriert
- 14. Dezember 2012
- Beiträge
- 809
- Reaktionspunkte
- 174
- Punkte
- 103
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Hä? Schaltung? Microskop? Wo lebst Du denn?
Sent from my iPad Air 2 using Tapatalk
Hä? Schaltung? Microskop? Wo lebst Du denn?
Sent from my iPad Air 2 using Tapatalk
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Die Hardware-Algorithmen stecken mittlerweile ja sogar den meisten Karten.
Der Algo an sich muss flexibel bleiben, aber diverse Recheneinheiten....
Die Hardware-Algorithmen stecken mittlerweile ja sogar den meisten Karten.
Der Algo an sich muss flexibel bleiben, aber diverse Recheneinheiten....
- Registriert
- 30. Dezember 2009
- Beiträge
- 18.150
- Lösungen
- 11
- Reaktionspunkte
- 21.676
- Punkte
- 1.103
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
Nein..........
Nein..........
c-o-m-m-a-n-d-e-r
Ist oft hier
- Registriert
- 3. September 2008
- Beiträge
- 166
- Reaktionspunkte
- 26
- Punkte
- 48
AW: Erfolg mit Bruteforce auf boxid theoretisch möglich?
@sierra9999 : das ist schon soweit korrekt was er geschrieben hat
@sierra9999 : das ist schon soweit korrekt was er geschrieben hat
Ähnliche Themen
- Artikel
- Artikel